zabbix的安全一般分爲以下的幾種:
1,zabbix配置不當導致的安全事件
zabbix服務端的權限非常高,很多黑客可以通過zabbix的服務端對被監控服務器進行滲透攻擊,所以,zabbix在安裝後,必須修改zabbix的默認用戶名和密碼,就算將zabbix放到內網中,也不能保證zabbix的絕對安全。
2,zabbix弱口令密碼,容易被爆破
3,zabbix低版本的注入漏洞,通過該注入漏洞,可以獲取到數據庫的賬號,用戶名和密碼,服務信息等,其實每個版本都有相應的版本注入漏洞,被發現只是時間的問題而已。
利用zabbix攻擊客戶端的方法有:
1,利用監控項,在客戶端執行命令,可以利用監控頁面創建監控項,以獲取被監控端的信息,和在被監控端執行命令。
2,利用zabbix_get命令調用的方式在客戶端執行命令。
zabbix安全運維要點:
1,不要將zabbix放在外網,可以使用vpn的方式進行登陸管理,如使用openvpn。
2,修改默認密碼。
3,禁用guest用戶。
4,不要以root啓動zabbix
5,401認證
6,備份數據,升級zabbix